Todos já viram essa cena (e provavelmente já protagonizaram): você baixa um novo aplicativo ou cria uma conta em algum serviço online em que precisa concordar com as políticas de privacidade e simplesmente clica em “concordo” sem nem ler o que estava escrito. Essa prática é comum, e é assim que as empresas acabam coletando uma série de dados pessoais e compartilhando com outros negócios no mínimo “duvidosos”.
A verdade é que essas políticas são difíceis para o usuário comum entender. Nenhum desses textos é feito para consumidores, mas por advogados com o objetivo de proteger a empresa.
Segundo uma pesquisa realizada pela Varonis em julho deste ano com o objetivo de entender quanto tempo leva em média para ler as políticas de privacidade de algumas das empresas bem conhecidas, essa leitura pode tomar mais de 26 minutos – se hoje um vídeo de dois minutos já é suficiente para fazer um usuário sair da página, imagine um documento, escrito em linguagem jurídica. Esses textos requerem, no mínimo, um nível de ensino médio e, em alguns casos, até superior, para ser compreendido.
Quando o assunto são os serviços gratuitos, é preciso levar em consideração que existe uma troca, na qual o usuário fornece seus dados pessoais às empresas em troca de serviços. Ou seja, a menos que se pague por isso, o usuário não é um consumidor, mas um produto.
Toda vez que é feito um cadastro em um aplicativo, esse serviço pede acesso a fotos, localização, arquivos de música e o que quer que você esteja escutando. Muitas políticas incluem até termos que, essencialmente, dizem que a empresa pode mudar a política a qualquer momento sem emitir nenhum aviso.
Como a LGPD deve mudar este cenário
A LGPD, que deve começar a valer no próximo ano, deve trazer mais transparência em relação ao modo como as empresas lidam com dados pessoais, reforçando uma série requisitos em relação ao uso e ao compartilhamento de dados pessoais.
A LGPD deve dar mais transparência às políticas de privacidade ao exigir que os sites exponham de forma clara e detalhada todos os dados que vão ser armazenados e o motivo. Também vão precisar atualizar a permissão dos usuários sempre que se tratar de dados sensíveis, como condições de saúde, sexualidade e posição política.
Além disso, vai ser fundamental adotar as ferramentas adequadas de gestão de dados para se adequar à LGPD, e isso inclui a capacidade de identificar dados pessoais em risco, protegê-los por meio das permissões apropriadas e outros princípios de privacidade.
A reestruturação de permissões ajuda a reduzir a exposição dos dados regulados pela LGPD, identificando quem tem acesso a essas informações e garantindo os controles preventivos apropriados, eliminando áreas de alto risco, simplificando o ambiente.
As empresas também vão precisar garantir que seu ecossistema de soluções de tecnologia para a gestão dos dados permita cumprir com o requisito de manter as informações apenas enquanto estão sendo usadas para o proposto informado, devendo ser excluídas de todas as bases de dados caso não se enquadrem mais neste perfil.
Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina